package com.xiaoma.utils;

import io.jsonwebtoken.Claims;
import io.jsonwebtoken.Jws;
import io.jsonwebtoken.JwtException;
import io.jsonwebtoken.Jwts;
import io.jsonwebtoken.SignatureAlgorithm;
import io.jsonwebtoken.security.Keys;

import java.security.Key;
import java.util.Date;
import java.util.HashMap;
import java.util.Map;
import java.util.concurrent.TimeUnit;

public class JwtUtil {

    // 加密密钥，这里使用了一个固定的字符串
    // 实际应用中，此密钥应保存在安全的地方，例如环境变量或配置文件中，且不应是硬编码
    private static final String SECRET_KEY_STRING = "xiaoma";
    private static final Key SECRET_KEY = Keys.hmacShaKeyFor(SECRET_KEY_STRING.getBytes());

    // 令牌有效持续时间：10小时
    private static final long EXPIRATION_TIME_HOURS = 10;
    private static final long EXPIRATION_TIME_MILLIS = TimeUnit.HOURS.toMillis(EXPIRATION_TIME_HOURS);

    /**
     * 生成JWT令牌
     *
     * @param claims  可选的自定义声明（payload），如用户角色等
     * @return 生成的JWT令牌字符串
     */
    public static String generateToken(Map<String, Object> claims) {
        if (claims == null) {
            claims = new HashMap<>();
        }

        Date now = new Date();
        Date expirationDate = new Date(now.getTime() + EXPIRATION_TIME_MILLIS);

        return Jwts.builder()
                .setClaims(claims)
                .setIssuedAt(now)
                .setExpiration(expirationDate)
                .signWith(SECRET_KEY, SignatureAlgorithm.HS256)
                .compact();
    }

    /**
     * 解析JWT令牌
     *
     * @param token JWT令牌字符串
     * @return 包含令牌声明（Claims）的Jws对象
     * @throws JwtException 如果令牌无效（过期、签名错误等）
     */
    public static Jws<Claims> parseToken(String token) throws JwtException {
        return Jwts.parserBuilder()
                .setSigningKey(SECRET_KEY)
                .build()
                .parseClaimsJws(token);
    }

    /**
     * 从令牌中获取主体（Subject）
     *
     * @param token JWT令牌字符串
     * @return 令牌主体字符串
     */
    public static String getSubjectFromToken(String token) {
        return parseToken(token).getBody().getSubject();
    }

    /**
     * 从令牌中获取自定义声明（Claims）
     *
     * @param token JWT令牌字符串
     * @return 令牌声明（Claims）对象
     */
    public static Claims getClaimsFromToken(String token) {
        return parseToken(token).getBody();
    }

}